MIGALHAS QUENTES

  1. Home >
  2. Quentes >
  3. É cada vez maior o número de crimes praticados no espaço cibernético

É cada vez maior o número de crimes praticados no espaço cibernético

x

Da Redação

terça-feira, 1 de agosto de 2006

Atualizado às 08:52

 

Cyber-crime

 

É cada vez maior o número de crimes praticados no espaço cibernético

 

Sobre crimes praticados na internet, Augusto Fernando de Brito, do departamento de comunicação do escritório Almeida Camargo Advogados, alerta os profissionais do Direito no sentido de que os causídicos devam estar cada vez mais atento as inovações do Cyber-crime. Confira os motivos:

_____________ 

 

Clipagem eletrônicos e informativos das Fraudes e outros crimes praticados no espaço cibernético

 

O Profissional do Direito deve estar cada vez mais atento as inovações do Cyber-crime. Um novo tipo de criminoso, por intermédio de um vírus que, em vez de apagar seus arquivos, guarde-os dentro de uma pasta protegida por senha - e permita ao cracker, por exemplo, exigir um resgate em dinheiro para libertá-los. Neste toar, alertamos que já existe um conjunto de instruções concatenadas, expressas em uma linguagem de programação, para serem utilizadas por diversas "máquinas" é capaz de capturar arquivos, senhas e informações sigilosas.  Esses crimes já vêm ocorrendo a cerca de dois de dois anos, e segundo recente estudo da empresa de segurança russa Kaspersky, a tendência é que esse tipo de ameaça no mundo virtual aumente sua capacidade e se torne cada vez mais perigosa.

 

O agente infeccioso seqüestrador mais conhecido na atualidade é o "Gpcode". No início de 2.004, estudiosos da praga utilizavam algoritmos de criptografia mais simples, que podiam ser quebrados em poucas horas. Mas agora, segundo o analista russo Alexander Gostev, vírus como esse passaram a utilizar criptografia pesada.

 

Em janeiro deste ano, a variante Gpcode.ac utilizou o algoritmo RSA para criar uma senha de 56 bits para os arquivos "seqüestrados". Ou seja, a mesma arma para proteger dados é utilizada por criminosos para Proteger dados que podem ficar desfigurados dentro ou fora de seu computador. Em junho, na Rússia, uma nova versão já utilizava chave de 260 bits. Até aí, as empresas antivírus conseguiram desvendar os códigos e devolver os arquivos aos usuários. Mas, no início de junho, uma nova variante -Gpcode.ag- chegou à Web russa com uma senha de 660 bits, espalhando-se num falso e-mail de uma empresa de RH. Segundo o analista da Kaspersky, um computador com chip de 2.2 GHz levaria cerca de 30 anos para quebrar uma senha dessas.

 

Gostev conta que, por sorte, os analistas da Kaspersky conseguiram desvendar o código do vírus em menos de um dia. Mas alerta: uma nova variante, com uma chave de segurança mais longa, pode aparecer a qualquer momento.

 

"Se uma criptografia como a RSA (ou qualquer outro algoritmo que use chaves públicas) for implementada com sucesso em um novo vírus, as empresas de antivírus podem ficar sem resposta, mesmo utilizando o máximo poder computacional para quebrar o código", diz Gostev. "Infelizmente, autores e pragas como Gpcode, Cryzip e Krotten ainda estão em liberdade".

 

O analista recomenda medidas preventivas como o backup freqüente de documentos, dados e bancos de e-mails. 

 

A folha On line 24/7/2006 - 16:52, trouxe a tona novo golpe para roubar dados bancários. Clientes de um banco da Califórnia (EUA) receberam recentemente mensagens de e-mail pedindo que ligassem para seu banco devido a problemas em sua conta. Era mais um golpe de piratas virtuais, que tinham por objetivo obter informações financeiras, em um novo método criminoso batizado de vishing.

 

A fraude pela internet conhecida como phishing, na qual as pessoas recebem um e-mail que os direciona a um site falso com a finalidade de obter seus dados financeiros, já existe há anos, mas o novo caso registrado na Califórnia representa um novo tipo de golpe, informaram funcionários do governo norte-americano e especialista em segurança.

 

Diferente do phishing, o chamado vishing se baseia na telefonia VoIP ("voice over Internet Protocol", ou voz sobre IP, tecnologia em que a voz trafega não pela linha telefônica, mas pelo cabo da internet, portanto sem cobrança de pulsos telefônicos). Em vez de levar o internauta a um site falso, o novo golpe o induz a ligar para um número --como uma ligação telefônica, mas pelo sistema VoIP- e declarar seus dados bancários.

 

"É um fenômeno bastante novo", disse Lisa Hone, assistente de direção do gabinete federal para a proteção dos consumidores.

 

Os criminosos responsáveis pelos e-mails enviados a clientes do Santa Barbara Bank and Trust, da Califórnia, ainda não foram capturados, mas o banco alertou seus clientes sobre a fraude. O e-mail pedia aos clientes que ligassem para um número aparentemente local para solucionar um problema em sua conta.

 

Segundo a empresa de segurança na internet Websense, quando ligavam, os clientes ouviam uma mensagem gravada pedindo para que dessem o número da conta. A Websense divulgou uma cópia do falso e-mail, com link para a gravação fraudulenta, em 23 de junho.

 

Dan Hubbard, vice-presidente de investigação sobre segurança na Websense, informou que o grupo avisou o banco, filial do Pacific Capital Bancorp. A instituição não quis comentar o caso, mas o site do banco alertou seus clientes sobre o problema.

 

"Definitivamente é uma nova tendência. É algo que está aumentando, mas ainda não é tão grande quanto a ameaça de sites falsos na internet ou atividades criminosas mediante códigos enganosos. Estamos falando de dezenas de milhares contra um punhado de casos", disse Hubbard. Ele advertiu que fraudes similares foram tentadas com usuários da companhia de pagamentos pela internet PayPal e do site de leilões eBay.

 

Uma fraude baseada no sistema VoIP pode ser montado com muita facilidade, segundo especialistas em segurança. Há relativamente poucas companhias que oferecem esse serviço, e em geral há menos controles do que quando se abre uma conta em uma companhia tradicional.

 

O secretário geral da Organização dos Estados Americanos (OEA), José Miguel Insulza, em fevereiro deste ano, chamou hoje a atenção da comunidade internacional para a necessidade de prevenir, perseguir e punir o crime cibernético, e propôs a criação de um órgão único de autoridades para investigação e persecução desse delito, além da consolidação de um sistema integral de comunicação com fluido intercâmbio de informações.

 

Ao inaugurar a quarta reunião de especialistas governamentais em delito cibernético na sede da OEA, Insulza disse que "cada vez há mais consciência de que o combate a esses delitos deve se constituir numa prioridade em todos os nossos países". Ele assegurou que a já criada Rede de Emergência 24 horas/ 7 dias deve ser mantida e aperfeiçoada, pois ela é "um valioso instrumento para que nossos países possam trocar experiências e conhecimentos oportunos sobre atos que atentem contra a segurança do espaço cibernético".

 

Insulza observou que esses delitos constituem por essência um perigo de caráter internacional e apresentam grandes desafios legais, tecnológicos, de capacitação, assistência e cooperação, não somente entre os Estados, mas também com o setor privado e os órgãos de investigação.

 

Ele destacou ainda o valioso aporte de novas tecnologias de comunicação que permitem maior acesso às fontes de conhecimento, além de simplificar e facilitar a troca de informações para o trabalho e a vida pessoal, embora esta,  advertiu, "paradoxalmente tenham sido alvos de novos riscos conseqüência das ações dos delinqüentes cibernéticos".

 

O secretário geral ressaltou os avanços alcançados no âmbito da OEA para enfrentar esse fenômeno, destacando "ações valiosas" como os seminários regionais de capacitação sobre legislação em matéria de delitos cibernéticos realizados no México, Chile, Peru e Bahamas, sob a presidência do grupo de especialistas liderado pelo Departamento de Justiça dos Estados Unidos. Ele destacou o apoio da OEA ao processo de fortalecimento da cooperação em assistência judicial mútua e extradição, a elaboração do Plano de Ação Hemisférica contra a Delinqüência Organizada Transnacional e a preparação de uma reunião sobre tráfico de pessoas que se realizará dentro de duas semanas na Venezuela.

 

A quarta reunião de especialistas presidida por Howard Cox, dos Estados Unidos, é organizada pela Divisão de Cooperação Jurídica do Departamento de Assuntos Jurídicos Internacionais da OEA chefiados por Jorge García. Durante os dias do encontro, os especialistas analisarão, entre outros temas de segurança cibernética, a cooperação entre a iniciativa privada e as autoridades encarregadas da aplicação da lei, e o Convênio sobre Cibercriminalidade do Conselho da Europa e seus desafios.

 

No dia 29 de agosto, a CONTMATIC PHOENIX, estará promovendo através do CEAD - Cursos Especiais de Aprimoramento e Desenvolvimento, "A Implantação da Nota Fiscal Eletrônica e o atual cenário das Fraudes Eletrônicas". Informações: e-mail: [email protected], Website: www.contimatic.com.br ,55-11 6942-6720. O Palestrante é o Dr. Coriolano Camargo, advogado da Almeida Camargo Advogados.

 

Além deste evento, segue à comunidade jurídica, algumas dicas importantes para o mês de agosto, contando com a presença dos profissionais da Almeida Camargo Advogados.

1) Evento: BATE PAPO COM A TECNOLOGIA

Palestrante: Reinaldo Espinosa (R W A)

 

Tema: Equilíbrio e Integração entrem a Impressão Digital e Offset

 

Data: 7 de agosto de 2006.

 

Local: Auditório da ABTG - Rua Bresser, 2315 - Mooca - SP.

2) Evento: SECOP 2006

Palestrantes: César Souza (Consultor de Empresas), Miguel Porrua (Coordenador do Programa de Governo Digital / OEA - EUA), Sung Gul Hong (Universidade de Kookmin / Coréia do Sul) e Álvaro Diaz (Economista e Sociólogo, Assessor Regional da CEPAL / Chile).

 

Tema: A Tecnologia da Informação e Comunicação como Protagonista do Desenvolvimento Econômico e da Inclusão Social

 

Data: 2 a 4 de agosto de 2006.

 

Local: Centro de Convenções FIERGS - Av. Assis Brasil, 8787 - Porto Alegre - RS.

3) Evento: 4º CertForum - Fórum de Certificação Digital

Palestrantes: Diversos / Nacionais e Internacionais...

 

Tema: Gerenciamento do uso de certificação digital em larga escala, gerenciamento de rede, Criptografia, Desenvolvimento em Plataforma Java, etc.

 

Data: 8 a 10 de agosto de 2006.

 

Local: Centro de Convenções Ulysses Guimarães- Brasília - DF

___________